DB Systemを作成します
一般情報
DBシステムは、Oracle Databaseバージョン26ai、21cおよび19c (23.4.0.24.05、21.12.0.0、19.21.0.0およびそれ以降のリリース更新(RU)を含む)のOracle Linux 8 (OL8)でプロビジョニングされます。
前提条件
- DBシステムを起動する、正しく構成された仮想クラウド・ネットワーク(VCN)。関連するネットワーク・リソース(ゲートウェイ、ルート表、セキュリティ・リスト、DNSなど)も、必要に応じて構成する必要があります。詳細は、VCNおよびサブネットに関する項を参照してください。
- Oracleでは、DBシステムのバックアップまたは管理対象更新機能の使用を計画している場合は、サービス・ゲートウェイを使用して必要なアクセスを有効にすることをお薦めします。
- マルチノードのRAC DBシステムでは、サブネット上のイングレスとエグレスの両方に対してポート22がオープンされており、作成したセキュリティ・ルールがステートフル(デフォルト)であることを確認します。そうしないと、DBシステムのプロビジョニングに失敗する可能性があります。
- オプションで、SSHを介したDBシステムへの接続に使用する予定のキー・ペアのOpenSSH形式の公開キー。読みやすく短縮した公開キーの例を次に示します。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304
手順
OCIコンソールを使用してDBシステムを作成するには、次のステップを実行します:
「DBシステム」リスト・ページで、「DBシステムの作成」を選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
基本の詳細
- DBシステム名: DBシステムの名前を入力します。機密情報を入力しないでください。OCIは、DBシステムに一意のOracle Cloud Identifier (OCID)を割り当てるため、入力する名前を一意にすることはできません。
- コンパートメント: 新しいDBシステムのコンパートメントをリストから選択します。デフォルトでは、現在のコンパートメントが選択されています。
- 可用性ドメイン: DBシステムが存在する必要のある可用性ドメインを選択します。
-
Oracle Databaseソフトウェア・エディション: DBシステムでサポートされるデータベース・エディション。データベース・エディションは後で変更できません。
形状
- By default, the AMD VM.Standard.E4.Flex shape with 4 OCPUs is selected.
- Enterprise Edition Developerは、Ampere A1シェイプでのみサポートされています。
- If Enterprise Edition Developer is selected for the Oracle Database software edition, then by default, the VM.Standard.A1.Flex shape with 1 OCPU is selected.
- Standard Editionは、Ampere A1シェイプではサポートされていません。
- デフォルトでは、プライマリと同じシェイプがスタンバイ用に選択されます。
- デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択します。
「シェイプの変更」パネルで、使用可能なシェイプから選択するための次の詳細を指定します:
シェイプ・シリーズ
プロセッサグループ内の AMD、Intel、またはAmpereプロセッサを選択します。
- AMD:現行のAMDプロセッサを使用するシェイプ。AMDシェイプはフレキシブルです。
- Intel: 現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化されたシェイプ。固定IntelシェイプとフレキシブルIntelシェイプの両方を使用できます。
- Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。アンペア形状はフレキシブルです。
ノート:
Ampere A1、AMD E4、AMD E5またはIntel X9フレキシブル・シェイプを選択した場合、メモリー、ネットワーク帯域幅および理論上の最大IOPSは均等にスケーリングされます。OCPUの構成
このインスタンスに使用するシェイプを選択します。
OCPUの数を変更するには、次のステップを実行します。
- 目的のシェイプの「アクション」メニューから、「OCPU数の更新」を選択します。
- リストからノード当たりの必要なOCPU数を選択します。
- 「更新」を選択します。
- Ampere A1シェイプの場合、最小で1 OCPU、最大で57 OCPUを選択できます。
- AMD E4およびE5シェイプの場合、少なくとも1 OCPUと最大64 OCPUを選択できます。
- Intel X9シェイプでは、少なくとも1つのOCPUと最大32のOCPUを選択できます。
次のリソースは、選択したOCPUの数に比例してスケーリングされます。
- メモリー(GB): このインスタンスに割り当てるメモリーの量。
Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、メモリーは選択したOCPUの数に比例してスケーリングされます。
- Ampere A1シェイプの場合、OCPUごとに8 GBのメモリーが割り当てられます。最小で8 GB、最大で456 GBのメモリーが割り当てられます。
- AMD E4およびE5シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大1024 GBのメモリーが割り当てられます。
- Intel X9シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大512 GBのメモリーが割り当てられます。
- ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の大きさ。
Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に比例してスケーリングされます。OCPUごとに1Gbpsのネットワーク帯域幅が割り当てられます。
- Ampere A1シェイプには、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
- AMD E4およびE5シェイプでは、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
- Intel X9シェイプでは、最小1Gbps、最大32Gbpsのネットワーク帯域幅が割り当てられます。
- 理論上の最大IOPS: このインスタンスに割り当てる1秒当たりの入力および出力の量(IOPS)。理論最大IOPSは、選択したストレージにも依存します。
標準のx86シェイプの場合、理論上の最大IOPSは、選択したECPU数に基づいて比例してスケーリングされます。ECPUごとに、8K理論上の最大IOPSが割り当てられます。
Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPU数に比例してスケーリングされます。OCPUごとに16Kの理論上の最大IOPSが割り当てられます。- Ampere A1シェイプには、最小16Kと最大640Kの理論上の最大IOPSが割り当てられます。
- AMD E4およびE5シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
- Intel X9シェイプの場合は、最小16Kから最大512Kの理論上の最大IOPSが割り当てられます。
ストレージ
- ストレージ管理ソフトウェア: ストレージは、プロビジョニングするストレージの量とパフォーマンス設定を決定します。デフォルトでは、「より高いパフォーマンス」の「Logical Volume Manager」が選択されています。
- デフォルト以外のストレージを指定するには、「ストレージの変更」を選択します。
ノート:
Ampere A1シェイプは、Logical Volume Managerでのみサポートされています。「Ampere A1」シェイプを選択すると、ストレージ管理ソフトウェアのタイプが「Higher Performance」オプションを使用して「Logical Volume Manager」に変わります。「ストレージの変更」パネルで、使用可能なストレージから選択するための次の詳細を指定します。
ストレージ管理ソフトウェア
ストレージ管理ソフトウェアタイプについて、次のいずれかを選択します。
- Oracle Grid Infrastructure: Oracle Automatic Storage Managementを使用する場合(本番ワークロードに推奨)
- Logical Volume Manager: Logical Volume Managerストレージ管理ソフトウェアを使用してDBシステムを迅速にプロビジョニングする場合。
ノート:
プロビジョニング時に指定する「使用可能なストレージ」(GB)の値により、スケーリングで使用可能な最大合計ストレージが決まります。各選択肢で使用可能な合計ストレージについては、高速プロビジョニングの使用時のストレージのスケーリングの考慮事項を参照してください。ストレージのパフォーマンス
ストレージ・パフォーマンス・タイプについて、次のいずれかを選択します。
- バランス: パフォーマンスとコスト削減のバランスを取ることが必要なほとんどのワークロードの場合。
- より高いパフォーマンス: I/O要件が厳しい大規模なデータベースおよびワークロードの場合。これがデフォルトのパフォーマンス・レベルです。
次の詳細を入力します。
- 使用可能なデータ・ストレージ(GB): DBシステムに割り当てるブロック・ストレージの量(GB)をクリックします。DBシステムのプロビジョニング後に、使用可能なストレージを必要に応じてスケール・アップまたはスケール・ダウンできます。
- リカバリ領域ストレージ(GB): (読取り専用)このフィールドには、リカバリ・ログ・データ(RECOストレージ)に使用可能なストレージの量が表示されます。リカバリ領域ストレージは、選択したストレージに基づいて決定されます。ただし、プロビジョニング後にリカバリ領域ストレージを個別に変更できます。リカバリ領域ストレージの変更の詳細は、DB Systemのスケールを参照してください。
- 「予期されるデータ・ストレージの理論上最大IOPS」: (読取り専用)このフィールドには、選択したストレージで実行可能な理論上最大IOPSが表示されます。
標準のx86シェイプの場合、データ・ストレージの理論上の最大IOPSは、選択したデータ・ストレージの量に応じて比例してスケーリングされます。データ・ストレージのGBごとに、100の理論上の最大IOPSが割り当てられます。
DBシステム構成
- 合計ノード数: DBシステム内のノード数。1つまたは2つのノードを指定できます。また、選択するシェイプとストレージにも依存します。
- マルチノードRAC DBシステムでは、ノード当たり少なくとも2つのOCPUが必要であり、Logical Volume Managerでは使用できません。
- Ampere A1シェイプおよびVM.Standard2.1シェイプは、単一ノードのDBシステムでのみ使用できます。
- 合計ストレージ(GB): 読取り専用。DBシステム・ソフトウェアに必要なストレージなど、DBシステムで使用されるストレージの合計量が表示されます。バックアップのサイズによって、使用可能なストレージの最小値が決まります。
- クラスタ名: オプション。マルチノードDBシステムの場合にのみ表示され、ノードを格納するクラスタを指定できます。
- 理論上の最大IOPS: 読取り専用。インスタンスでサポートされている最大IOPSが表示されます。これは、「シェイプ」および「ストレージ」セクションで選択したネットワークIOPSおよびストレージIOPSの最小値です。理論上の最大IOPSは、8Kブロック・サイズのデータベースに基づいて計算されます。
- IOPS制限ファクタ: 読取り専用。理論上の最大IOPSの決定に基づいて、「ストレージ」または「ネットワーク」のいずれかが表示されます。これは、IOPSの追加が必要な場合に、シェイプのストレージを増やす必要があるか、ネットワーク帯域幅を増やす(OCPUの数を比例して増やす)必要があるかを識別するのに役立ちます。
- SSHキー: SSHアクセスに使用する各キー・ペアの公開キー部分を追加します。次のいずれかのオプションを選択してください:
- SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。このオプションを使用する場合は、「秘密キーの保存」と「公開キーの保存」の両方を選択します。秘密キーはローカル・システムにダウンロードされ、安全な場所に格納する必要があります。操作の完了後に、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。
- SSHキー・ファイルのアップロード: このオプションを選択して、既存の公開キー(.pub)ファイルを参照またはドラッグ・アンド・ドロップします。
- SSHキーのペースト: このオプションを選択して、個々の公開キーを貼り付けます。複数の鍵を貼り付けるには、「+別のSSH鍵」を選択して、エントリごとに1つの鍵を指定します。
- ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
- 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストにOracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
- Bring Your Own License (BYOL)は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。詳細は、ライセンス持込みを参照してください。
ネットワーク情報
- 異なるコンパートメント内のVCNを選択するには、「コンパートメント」を選択します。
- 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
- 「コンパートメント」を選択して、別のコンパートメントのサブネットを選択します。
-
クライアントのサブネット: DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。
IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。
-
ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能し、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。NSGは5つまで指定できます。
詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。
ノート:
セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールのユニオンになります。ネットワーク・セキュリティ・グループを使用するには:- 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
- DBシステムで使用するNSGを指定します。複数のNSGを使用する必要があります。不明な場合は、ネットワーク管理者に問い合せてください。
- 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
- ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。最大許容文字数は16文字です。
注意:
ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。 - ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
- ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。
-
プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスを定義できます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。
デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。
- IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
- 「サブネットからIPv4アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
- 「IPv4アドレスの手動割当て」オプションを選択して、プライベートIPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
- IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
- 「サブネットからIPv6アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
- 「IPv6アドレスの手動割当て」オプションを選択して、IPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
- IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
診断収集
診断収集および通知の機能により、Oracle Cloud Operationsおよびユーザーは、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。
デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。
- 診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
- ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
- インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。
ノート:
イベントおよびログ・ファイルのリストが将来変わる可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。拡張オプション
「拡張オプション」を展開して、このリソースの拡張オプションを指定します。
管理
「管理」を展開して、次の詳細を指定します:
- フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
- タイム・ゾーン: DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、
Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーンを参照してください。次のオプションがあります:- UTC: 協定世界時を使用するようにDBシステムを構成します。
- ブラウザ検出: このオプションでは、ブラウザによって検出されたタイム・ゾーンがコンソールに表示されます。
- 別のタイム・ゾーンの選択:タイム・ゾーンを手動で指定するには、最初に「リージョンまたは国」セレクタを使用して地理的リージョンを選択し、「タイム・ゾーン」セレクタを使用して必要なタイム・ゾーンを選択します。
ヒント :
UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定しようとするが、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してみてください。
セキュリティ
「セキュリティ」を展開して、セキュリティの詳細を指定します。オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。
- 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
- 必要なセキュリティ属性の「キー」および「値」を選択します。
- 「セキュリティ属性の追加」を選択します。
ノート:
- 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
- セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加された場合、セキュリティ・リストまたはNSGで許可されていても、すべてのアクセスはデフォルトで拒否されます。
- セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内の任意のルールとともに、セキュリティ属性内のルールの結合になります。
- 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
- DBシステムには最大3つのセキュリティ属性を指定できます。
詳細は次を参照してください。
- DBシステムの作成後にセキュリティ属性を追加、編集または削除します。DB Systemのセキュリティ属性の管理を参照してください。
- 適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
- セキュリティ属性の作成については、「セキュリティ属性の作成」を参照してください。
タグ
「タグ」を展開して、このリソースのタグの詳細を指定します。
ヒント :
タグは、後で、またはリソースにいつでも適用できます。データベースの基本詳細
- データベース名: データベースの名前を入力します。
DB_NAMEとも呼ばれます。データベース名は英字で始める必要があり、最大8文字の英数字を含めることができます。特殊文字は使用できません。 - 一意のデータベース名の接頭辞: オプション。 データベースの一意の名前の2番目の部分。完全な一意のデータベース名は、指定したデータベース名に一意のデータベース名の接尾辞を追加して作成されます。
- 一意のデータベース名: 読取り専用。完全な一意のデータベース名(
DB_UNIQUE_NAME)を表示します。一意のデータベース名は、グローバルに一意なデータベース名です。Data Guardアソシエーションのプライマリ・データベースとスタンバイ・データベースは、同じデータベース名を共有できますが、一意のデータベース名が異なっている必要があります。 - 統合監査: これを選択すると、統合監査フレームワークが有効になります。統合監査は、ポリシーおよび条件を使用して、Oracleデータベース内で選択的かつ効果的な監査を提供します。プロビジョニング時に統合監査オプションを指定する必要があります。統合監査は、Oracle AI Database 26aiではデフォルトで有効になっています。詳細は、監査の概要を参照してください。
-
データベース・イメージ: データベースに使用するOracle Databaseバージョンを決定します。DBシステム上にデータベース・バージョンを混在させることはできますが、エディションを混在させることはできません。デフォルトでは、最新のOracle公開版データベース・ソフトウェア・イメージが選択されています。
「データベース・イメージの変更」を選択して、別のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:
- Oracle Databaseソフトウェア・イメージ: これらのイメージには、Oracle Databaseソフトウェアの一般利用可能なバージョンが含まれます。
-
カスタム・データベース・ソフトウェア・イメージ: これらのイメージは、組織によって作成され、ソフトウェアの更新およびパッチのカスタマイズされた構成を含みます。「コンパートメント」および「データベース・バージョン」フィルタを使用して、特定のコンパートメントまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンからカスタム・データベース・ソフトウェア・イメージを選択します。
ノート:
カスタム・データベース・ソフトウェア・イメージは、次の基準を満たすOracle Databaseリリースに基づいている必要があります:- リリースが現在Oracle Cloud Infrastructureによってサポートされている。
- リリースが、プロビジョニングするハードウェア・モデルでサポートされている。
データベース・ソフトウェア・イメージの詳細は、Oracle Databaseソフトウェア・イメージを参照してください。
ソフトウェア・イメージを選択したら、「選択」ボタンを選択します。
- PDB名: オプション。プラガブル・データベースの名前。PDB名はアルファベットで始まり、最大8文字の英数字を含むことができます。使用できる特殊文字はアンダースコア(_)のみです。
管理者資格証明
- ユーザー名:
sys(これは読取り専用フィールドです)。sysという名前のデータベース管理者が、指定したパスワードを使用して作成されます。 - パスワード: 管理者のパスワードを入力します。パスワードは次の条件を満たしている必要があります:
- SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
- パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
- 特殊文字は、_、#または-である必要があります。
- パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大/小文字に関係なく含めることができません。
- パスワードの確認: 指定したパスワードを再入力してください。
-
TDEウォレット・パスワードの使用はオプションです。テナンシ内のボールトに格納された顧客管理の暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用できません。「データベース情報」セクションの最後にある「拡張オプションの表示」を使用して、顧客管理キーを構成します。
顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「TDEウォレットの管理者パスワードを使用」トグルをオフにします。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。TDEウォレット・パスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドに入力して確認します。
データベース・バックアップ
要件に応じて、「自動バックアップの有効化」トグルをオンまたはオフに切り替えます。自動バックアップを有効にする場合は、リカバリ・サービスまたはオブジェクト・ストレージをバックアップの保存先として構成するように選択できます。
ノート:
リカバリ・サービスをバックアップの保存先として使用するには、Oracle Databaseのバージョンが19.18以上である必要があります。
リカバリ・サービスをバックアップの保存先として使用する選択は、テナンシで使用可能な制限および特定のリージョンで使用可能な容量によって異なります。自動バックアップを有効にし、リカバリ・サービスをバックアップの保存先として使用する場合、すべてのリージョンに次の制限が適用されます。
- 使用可能な制限があり、リージョンに使用可能な容量がある場合は、リカバリ・サービス(デフォルト)およびオブジェクト・ストレージを選択できます。
- リカバリ・サービスのデフォルト制限を使い切った場合、オブジェクト・ストレージのみを使用できます。ただし、追加の制限リクエストを行ってから、リカバリ・サービスを使用できます。
- リージョンに使用可能な容量がない場合は、Object Storageのみを使用できます。ただし、必要な容量がリージョンで使用可能になった後、Object StorageからRecovery Storageにシームレスに切り替えることができます。
- Ampere A1シェイプベースのDBシステムは、オブジェクト・ストレージでのみバックアップできます。
2026年5月15日発効: OCIコンソールを使用して自動バックアップを有効にすると、次の条件下でAutonomous Recovery Serviceが使用可能な唯一のバックアップ先になります:
- テナンシは、2026年5月15日以降に作成されました。
- データベースは、次のいずれかのOCIリージョンにデプロイされます。
Sweden Central (Stockholm) ARN, UAE Central (Abu Dhabi) AUH, India West (Mumbai) BOM, France Central (Paris) CDG, UK West (Newport) CWL, UAE East (Dubai) DXB, South Africa Central (Johannesburg) JNB, Japan Central (Osaka) KIX, Australia Southeast (Melbourne) MEL, France South (Marseille) MRS, Mexico Northeast (Monterrey) MTY, US Midwest (Chicago) ORD, Mexico Central (Queretaro) QRO, Saudi Arabia Central (Riyadh) RUH, US West (San Jose) SJC, Singapore (Singapore) SIN, Australia East (Sydney) SYD, Singapore West (Singapore) XSP, South Korea North (Chuncheon) YNY, or Switzerland North (Zurich) ZRH.
- Oracle Databaseのバージョンが19.18または23.4より後です。
これらの条件のいずれかが満たされない場合、OCIオブジェクト・ストレージはバックアップの保存先として表示されます。
2025年8月6日発効: OCIコンソールで自動バックアップを有効にすると、次の条件下でAutonomous Recovery Serviceが使用可能な唯一のバックアップ先になります:
- テナンシは、2025年8月6日以降に作成されました。
- データベースは、次のいずれかのOCIリージョンにデプロイされます。
ドイツ中央部(フランクフルト)のFRA、米国西部(フェニックス)のPHXまたは日本東部(東京)のNRT。
- Oracle Databaseのバージョンが19.18または23.4より後です。
これらの条件のいずれかが満たされない場合、OCIオブジェクト・ストレージはバックアップの保存先として表示されます。
リカバリ・サービス
「バックアップの保存先」として「リカバリ・サービス」が選択されている場合は、次のオプションを構成できます:
-
保護ポリシー: 事前設定された保護ポリシーまたはカスタム・ポリシーのいずれかを選択できます。バックアップは、選択した保護ポリシー・リカバリ・ウィンドウの終了時に自動的に削除されます。
リカバリ・サービスでは、次の保持期間を使用できます。保持期間(日数)は、リカバリ・サービスの保護ポリシーで定義されます。- ブロンズ(14日)
- シルバー(35日) (デフォルト)
- ゴールド(65日)
- プラチナ(95日)
- カスタム(ユーザー定義の保護ポリシー)
-
リアルタイムのデータ保護: リアルタイム保護は、保護されたデータベースからリカバリ・サービスへのREDO変更の継続的な転送です。これにより、データ損失が少なくなり、リカバリ・ポイント目標(RPO)が0に近くなります。これは追加料金のオプションです。
-
データベース終了後の削除オプション: 次のオプションを使用して、データベースの終了後に管理対象データベースのバックアップを保持できます。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
- 保持期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースおよびそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定した保持期間の終了時に削除されます。
- 72時間バックアップを保持した後、削除: データベースが終了すると、終了したデータベースおよびそのすべてのリソースに関連付けられた自動データベース・バックアップは72時間保持され、その後削除されます。ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
- 最初のバックアップのスケジュール日: 最初のバックアップを開始する曜日を選択します。
- 最初のバックアップのスケジュール時間(UTC): 最初のバックアップを開始する時間を選択します。最初のバックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 日次バックアップのスケジュール時間(UTC): 日次バックアップを開始する時間を選択します。日次バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 最初のバックアップを即時に取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、データベースのバックアップを作成できます。通常、インスタンス障害やその他の異常な状況の後にバックアップを作成しないでください。最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。
オブジェクト・ストレージ
「バックアップの保存先」として「オブジェクト・ストレージ」が選択されている場合は、次のオプションを構成できます:
-
バックアップ保持期間: 自動バックアップを有効にする場合は、事前設定された保持期間のいずれかを含むポリシーを選択できます。増分バックアップは、選択した保持期間の終わりに自動的に削除されます。バックアップ保持期間をプロビジョニング後に変更できます
リカバリ・サービスでは、次の保持期間を使用できます。- 7日
- 15日
- 30日(デフォルト)
- 45日
- 60日
-
データベース終了後の削除オプション: 次のオプションを使用して、データベースの終了後に管理対象データベースのバックアップを保持できます。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
- 保存期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定した保存期間の終了時に削除されます。
- バックアップを72時間保持してから削除: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは72時間保持され、その後削除されます。ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
- 完全バックアップのスケジュール日: 初回および将来の完全バックアップを開始する曜日を選択します。
- 完全バックアップのスケジュール時間(UTC): 完全バックアップを開始する時間を選択します。完全バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 増分バックアップのスケジュール時間(UTC): 増分バックアップを開始する時間を選択します。増分バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 最初のバックアップを即時に取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、データベースのバックアップを作成できます。通常、インスタンス障害やその他の異常な状況の後にバックアップを作成しないでください。最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。
拡張オプション
「拡張オプション」を展開して、このリソースの拡張オプションを指定します。
管理
「管理」を展開して、次の詳細を指定します:
- 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
- 各国語文字セット: データベースの各国語文字セット。デフォルトはAL16UTF16です。
暗号化
「暗号化」を展開して、データベースの暗号化キー管理オプションを構成します。デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。管理する暗号化キーに基づく暗号化でデータベースを構成するには、次の詳細を指定します:
- 「顧客管理キーの使用」を選択します。Oracle Cloud Infrastructure Vaultサービス内に有効な暗号化キーが必要です。詳細は、共通ポリシーのセキュリティ管理者がボールト、キーおよびシークレットを管理できるようにするトピックを参照してください。
ノート:
データベースにはAES-256暗号化キーを使用する必要があります。 - Vaultが存在するコンパートメントを選択します。
- Vaultを選択します。
- マスター暗号化キーを選択します。
- 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
ノート:
キー・バージョンはコンテナ・データベース(CDB)にのみ割り当てられ、プラガブル・データベース(PDB)には割り当てられません。PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。
タグ
「タグ」を展開して、このリソースのタグの詳細を指定します。
ヒント :
タグは、後で、またはリソースにいつでも適用できます。